1. A breve aggiorneremo la piattaforma di Reboot per risolvere alcuni problemi con i plug-in, quindi chiediamo ancora un po' di pazienza, Lo staff di Reboot

NUOVO FW 8: VERITA' E DICERIE

Discussione in 'Discussione generale Switch' iniziata da student, 18 Apr 2019.

  1. student

    student Staff Livello 39 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    3.680
    Like ricevuti:
    3.728
    [​IMG]Come sempre un nuovo firmware lancia il chaos nel mondo delle modifiche Switch e pare si faccia a gara per generare quanto più terrorismo possibile rincorrendo informazioni lette chissà dove o raccontate dal cugggino... cerchiamo (in vano?) di fare un minimo di chiarezza con una serie di domande (Q) e risposte (A).


    Q - Il nuovo fw 8 patcha il bug RCM (chimata fusee gelee) nelle consoles più vecchie ?
    A - NO e mai un nuovo firmware lo potrà patchare


    Q - Il nuovo fw brikka le consoles ?
    A - NON brikka quelle con il bug, sembra brikkare quelle con il bug fixato e che abbiano abilitato l'autoRCM mode. Fonte SciresM:
    [​IMG]


    Q - Cos'è RCM mode ? Cosa significa autoRCM mode ? Cos'è il bug di cui si parla?
    A - RCM è la modalità in cui la Switch accetta il flashing di un nuovo firmware direttamente nella scheda madre senza passare per il sistema operativo della console.
    Per autoRCM mode si intende la modifica di 1 solo byte nel boot0 della console in modo tale che la firma digitale diventi errata e la console para automaticamente all'avvio, come misura di sicurezza, in modalità RCM.
    Le console che hanno "il bug" permettono di flashare un nuovo firmware bypassando il controllo del chip Nvidia Tegra della Switch mentre quelle patchate non lo permettono (in pratica per eseguire comandi in modalità RCM, come misura di sicurezza, servono dati privati [mai resi pubblici] rilasciati da Nvidia ma se la console ha il bug è possibile byassare questo vincolo).


    Q - Come capisco se la mia console è patchata oppure no ?
    A - Leggete il seriale della vostra console (bastano i primi valori) e confrontatelo con quelli nello spoiler qui sotto:
    Serials beginning with XAJ1
    XAJ1002000XXXX (and lower) - Not Patched
    XAJ1002100XXXX (and above) - Possibly patched
    XAJ1003000XXXX (and above) - Patched


    Serials beginning with XAW4
    XAW400110XXXXX (and lower) - Not Patched
    XAW400120XXXXX (and above) - Possibly patched
    XAW400300XXXXX (and above) - Patched

    Serials beginning with XAW1:
    XAW100780XXXXX (and lower) - Not Patched
    XAW100790XXXXX (and above) - Possibly patched
    XAW101200XXXXX (and above) - Patched


    Serials beginning with XAW7:
    XAW700178XXXXX (and lower) - Not Patched
    XAW700179XXXXX (and above) - Possibly patched
    XAW700300XXXXX (and above) - Patched


    Serials beginning with XAJ4:
    XAJ400460XXXXX (and lower) - Not Patched
    XAJ400470XXXXX (and above) - Possibly patched
    XAJ400600XXXXX (and above) - Patched


    Serials beginning with XAJ7:
    XAJ700400XXXXX (and lower) - Not Patched
    XAJ700410XXXXX (and above) - Possibly patched
    XAJ700500XXXXX (and above) - Patched


    Q - Se la mia switch è "Possibly patched" come faccio ?
    A - Va testato l'exploit ma SENZA ABILITARE autoRCM mode perchè se fosse patchata rischiereste, come già detto, il brick. Potete utilizzare questa guida del team xecuter (valida per tutti i custom firmware). Se per sbaglio, utilizzando tale guida, abilitate autoRCM e brikkate... affari vostri :wink:


    Q - Ho aggiornato per errore/sbadataggine/ecc al fw 8, cosa devo fare ?
    A - Aspettare che esca un custom firmware per questa versione (e magari ricordandoti in futuro di non aggiornare senza prima capirne bene i rischi).
     
    #1
    Ultima modifica: 18 Apr 2019
    A Toad882, feddy75, XaRaBaS e 14 altri utenti piace questo elemento.
  2. AngelDavil88

    AngelDavil88 Livello 16

    Iscritto:
    31 Dic 2017
    Messaggi:
    710
    Like ricevuti:
    322
    Era come immaginavo infatti! C'è gente che ancora non ha capito che le Switch non-patchate saranno sempre e per sempre in grado di avviare l'autoRCM tranquillamente e di conseguenza un cfw. Quindi state tranquilli e aspettatte che i vari team rilascino il proprio cfw compatibile per fw 8.
     
    #2
    A mikifantastik98 piace questo elemento.
  3. aspirina

    aspirina Staff Livello 37 Staff

    Iscritto:
    10 Nov 2016
    Messaggi:
    3.343
    Like ricevuti:
    937
    semplice, conciso ma soprattutto preciso e chiaro.
     
    #3
    A Khodeus e marcyvee piace questo messaggio.
  4. marcyvee

    marcyvee Intellettuanale

    Iscritto:
    24 Dic 2015
    Messaggi:
    1.860
    Like ricevuti:
    504
    Non ho capito, come si avvia la modalità rcm sulle console patchate? E se una è "Possibly patched" non basta provare a vedere se va in rcm con la graffetta? Se ci va non è patchata e se ci va no?
    E poi, deja vi cosa sarebbe? Io ancora non l'ho capito, pensavo fosse un exploit per fw>4.1
     
    #4
  5. aspirina

    aspirina Staff Livello 37 Staff

    Iscritto:
    10 Nov 2016
    Messaggi:
    3.343
    Like ricevuti:
    937
    Esattamente come su quelle non patched.
    Solo che poi non carica il payload.
    Comunque la differenza ed il problema sta tra rcm ed autorcm
     
    #5
    Ultima modifica: 18 Apr 2019
    A marcyvee piace questo elemento.
  6. albr.fiore

    albr.fiore Livello 1

    Iscritto:
    23 Ago 2018
    Messaggi:
    12
    Like ricevuti:
    0
    mi aggrego al dubbio di Marcyvee: se una console è patchata e provo a mandarla in rcm tramite graffetta, giustamente non caricherà il payload, rimarrà a schermo nero fino a che non verrà premuto il pulsante Power per una 15ina di secondi, e fino a lì ok. Ma se non riesco a caricare nessun payload ( e quindi nessun CFW ) come è possibile abilitare autorcm??
     
    #6
  7. aspirina

    aspirina Staff Livello 37 Staff

    Iscritto:
    10 Nov 2016
    Messaggi:
    3.343
    Like ricevuti:
    937
    nella mia ignoranza in materia immagino che fra i tool di tegra ce ne sia uno che offre questa possibilità
     
    #7
  8. Peterd80

    Peterd80 Livello 6

    Iscritto:
    3 Mar 2018
    Messaggi:
    121
    Like ricevuti:
    9
    Ragazzi ma cosa consiste AUTORCM?
     
    #8
  9. student

    student Staff Livello 39 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    3.680
    Like ricevuti:
    3.728
    Pare essere una possibilità di Atmosphere come spiegato da SciresM, non avendo una switch patched non posso provare.

    Nel dubbio non attivate autoRCM, usate invece jig, graffetta o quel che volete.
     
    #9
  10. IlVampirelloXY

    IlVampirelloXY Livello 16

    Iscritto:
    3 Feb 2016
    Messaggi:
    642
    Like ricevuti:
    282
    Non confondiamo rmc e auto rmc , il secondo modifica il boot rom non è detto che x
    In futuro questo non possa comportare prob con le console non patched
     
    #10
    Ultima modifica: 18 Apr 2019
  11. AngelDavil88

    AngelDavil88 Livello 16

    Iscritto:
    31 Dic 2017
    Messaggi:
    710
    Like ricevuti:
    322
    Non credo proprio, una console col bug nel bootrom entrerà sempre e comunque in RCM (corrompe il bootrom momentaneamente tramite jig) o autoRCM (corrompe sempre il bootrom ma lo fa in automatico all'accensione) proprio perche il bug è di tipo hardware e quindi non patchabile. Semmai la rogna è rendere compatibile il cfw con l'ofw installato.
     
    #11
  12. student

    student Staff Livello 39 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    3.680
    Like ricevuti:
    3.728
    L'avvio tramite jig non corrompe nulla, è una modalità prevista dalla macchina attraverso una verifica di contatti hardware (viene prima del controllo se il boot0 è danneggiato); la verifica della corruzione del boot0 (che NON è la bootrom) invece è un ulteriore modo di entrare in RCMmode che avviene dopo la verifica del "inserimento del jig"; stesso risultato ma modi diversi di raggiungerlo in momenti diversi (entrambi molto precoci) della fase di boot della console.
     
    #12
    A Toad882 e AngelDavil88 piace questo messaggio.
  13. marcyvee

    marcyvee Intellettuanale

    Iscritto:
    24 Dic 2015
    Messaggi:
    1.860
    Like ricevuti:
    504
    Faccio meglio la domanda: se le console patchate non permettono l'avvio di un payload, come si fa ad abilitare l'auto rcm? E atmosphere o qualsiasi altro payload che volete.
    E soprattutto, cos'è sto deja vu?
     
    #13
  14. AngelDavil88

    AngelDavil88 Livello 16

    Iscritto:
    31 Dic 2017
    Messaggi:
    710
    Like ricevuti:
    322
    Fantastico! Adesso ho le idee piu chiare, grazie! Ad ogni modo io intendevo dire che alla fine entrambi i metodi portano comunque all'avvio della modalità RCM che, su console NON patchate, Nintendo non potrà mai tappare la falla, altrimenti non avrebbe messo in commercio nuove console patchate. Dico bene? In futuro potrebbero sorgere problemi come dice @IlVampirelloXY ?
     
    #14
  15. student

    student Staff Livello 39 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    3.680
    Like ricevuti:
    3.728
    Nulla che non sia risolvibile via RCM mode.

    Per corrompere 1 byte nel boot0 non dovrebbe essere necessario l"utilizzo di comandi RCM perché la console, quando è in RCM, è vista come una memoria di massa (anche da PC as esempio con i giusti drivers) quindi inviando un "normale" comando di scrittura dovrebbe essere possibile modificare il contenuto della nand (in teoria si potrebbe fare anche il backup) ma non so se all'atto pratico sia davvero così non avendo nulla su cui provare.

    Se così non fosse forse tramite l'exploit dejavu (esecuzione di codice arbitrario su fw 4.1 gia fixato non ricordo a partire da quale fw) si può corrompere il boot0 (pero'da dentro il sistema operativo Horizon exploitato e non via RCM).
     
    #15
    Ultima modifica: 19 Apr 2019
Sto caricando...

Condividi questa Pagina